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TffiSCHREIBUNG 

Nutzungsberechtigungseinrichlung fiir sicherheitsrelevante Anwendungen 

Die Erfindung betrifft eine Nutzungsberechtigungseinrichtung fiir sicherheitsrelevante 
Anwendungen, insbesondere die Zugangskontrolle zu Sieherheitsbereichen oder die 

5 Sicherung von Fahrzeugen, mit einer benutzerseitigen Schlusseleinheit zur Erzeugung 
von aufeinanderfolgenden und voneinander unterschiedlichen 
Benutzercodeinformationen, die eine durch wiederholte Anwendung einer 
Einwegfunktion F(v„const) erzeugte Sequenz von aufeinanderfolgenden 
Funktionswerten v M =F(v t ,const) fiir i = 0,...,N aufweisen, welche in gegeniiber der 

10 Sequenzbildung umgekebrter Reihenfolge zur Bildung der aufeinanderfolgenden 
Benutzercodeinformationen verwendet werden, und einer anwendungsseitigen 
Verarbeitungseinheit zum Bestimmen einer von der von der Schlusseleinheit erhaltenen 
Benutzercodeinformation abhangigen Ist-Berechtigungsinformation und zum 
Ausfiihren eines Nutzungsberechtigungsprufvorganges durch Vergleichen dieser Ist- 

15 Berechtigungsinformation mit einer anwendungsseitig vorliegenden Soll- 

Berechtigungsinformation sowie zur Erzeugung einer Nutzungsfieigabeinformation in 
Abhangigkeit vom Ergebnis des Vergleiches, wobei die SoU-Berechugungsinformation 
einen Funktionswert v, aufweist, der von derjenigen Benutzercodeinformation 
ubernommen wurde, die im zuletzt positiv verlaufenden 

20 Nutzungsberechtigungsvorgangverarbeitet wurde. 

Eine solche Nutzungsberechtigungseinrichtung ist beispielsweise aus der DE 44 1 1 449 
CI bekannt, wobei die dort beschriebene Nutzimgsberechtigungseinrichtung zur 
Fahrzeugsicherung vorgesehen und Teil einer Wegfahrsperre ist 



25 



Eine derartige Nutomgsberechtigungseinrichtung arbeitet nach einem sogenannten 
Wechselcodeverfehren, bei welchem die Sicherheit gegenuber einer unberechtigten 
Benutzung der sicherheitsrelevanten Anwendung nach Abhoren der gesendeten 
Codeinformationen dadurch erhoht wird, dass die Codeinformation bei jedem 
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Priifvoigang der Nutzungsberechtigung, auch Authentifizienmgsvorgang genannt, 
wechselt Dieser Codewechsel lasst sich mit Hilfe einer unidirektionalen 
Codeinformationsubertragung nur von der Schussel- zur Anwendungs seite dadurch 
realisieren, dass sowohl auf der Schlussel- als auch auf der Anwendungsseite eine 
5 geheime Information eine fiber Basiszahl bzw. einen Startwert und ein Algorithmus 
abgelegt sind, nach welchem aufeinander folgende Codeinformationen aus dem 
Startwert ableitbar sind Auf diese Weise kann durch jeweiligen Vergleich der 
anwendungsseitig erzeugten Codeinformation mit der schliisselseitig gesendeten 
Codeinformation auf der Seite der Anwendung die Benutzungsberechtigung uberpriift 
10 werden. 

Fiir die unidirektionale Codeinformationsubertragung ist eine Einwegfunktion 
F(v i9 const) vorgegeben, die nicht oder nur mit erheblichem zeitlichen und/oder 
finanziellen Aufwand zu invertieren ist BQerzu kommen insbesondere eine hochgradig 
1 5 nichtlineare Boolesche Funktion oder eine Hash-Funktion in Frage. Ausgehend von 
einem Startwert v 0 lassen sich mit Hilfe 

v M =F(v i9 const) 9 i = (0,...,N) (l) 

20 iterativ neue Funktionswerte berechnen, von denen nur der jeweils letzte Funktionswert 
ein variabler Parameter ist, wobei der Parameter const eine Konstante und/oder der 
Funktionswert fur einen bestimmten Index i und/oder ein nur der Schlusseleinheit und 
der Zugangskontrolleinheit sein kann. Fiir die Nutzungsbeiechtigungseinheit werden 
die Funktionswerte in absteigender Reihenfolge von bis v 0 benutzt. Eine 

25 geeignete Implementderung benStigt die Werte v 0 und const , urn daraus alle 

Funktionswerte zwischen v 0 und in aufsteigender Reihenfolge berechnen zu 

konnen. Dabei mussen die Startwerte v 0 und const gemeinsam sowohl auf der Seite 

der Schlusseleinheit als auch auf der Seite der sicherheitsrelevanten Anwendung 
bekannt sein. 
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An dieser Stelle sei der Vollstandigkeit halber noch darauf hingewiesen, dass die 
Nutzungsberechtigungseinrichtung der zuvor beschriebenen Art nicht nxir auf eine 
Fahrzeugsicherung beschrankt ist; vielmehr bilden ein wichtiges Einsatzgebiet 
5 beispielsweise Zugangskontrollsysteme zu alien Arten von Sicherheitsbereichen, bei 
denen sich der Schliissel gegeniiber dem Schloss autorisieren muss. 

Es ist im Allgemeinen nicht zweckmaBig fur eine grofie Zahl von vorgesehenen 
Autorisierungen (z.B. 100000) alle dazu benotigten Werte innerhalb der 

10 Schlusseleinheit zu speichern. Somit muss die Schlusseleinheit iiber ein Verfahren 

verfugen, welches ihr ermoglicht, mit Kenntnis der Funktion F aus Gleichung (1) und 
eines Startwertes v 0 oder mehrerer Werte v t den aktuell benotigten Ausgabewert zu 
berechnen. Einfeche Ansatze einer Implementierung der zuvor beschriebenen 
Nutzungsberechtigungseinheit leiden im Allgemeinen unter dem Nachteil, dass der 

1 5 Aufwand an Rechenzeit und/oder Speicherplatz fur die Berechnung der einzelnen 

aufeinanderfolgenden Ausgabewerte wahrend der Laufeeit edieblich schwankt, was den 
Einsatz in Systemen mit beschrankten Ressourcen erschwert oder sogar verhindert. Fur 
derartige Systeme ist eine Technik mit skalierbarem Aufwand hinsichtlich 
Speicherplatz und Rechenzeit unabdingbar. Zusatzlich sollte das System im Betrieb 

20 eine vorher genau zu bestimmende Zeitspanne zwischen der Obermittlung zweier 
aufeinander folgender Ausgabewerte haben, urn diverse Systemparameter darauf 
abstimmen zu konnen. 

Deshalb schlagt die Erfindung vor, bei einer Nutzungsberechtigungseinrichtung der 
25 eingangs genannten Art eine bestimmte Anzahl von Stufen G vorzusehen, wobei in 
jeder Stufe eine bestimmte Anzahl von iterativen Funktionswertberechnungen mittels 
der Einwegftmktion F{y n const) durchfuhrbar ist, wobei die Anzahl der Stufen 

G = [L(N)/b] ist, wobei N der Startwert, L(N) die Anzahl der notwendigen Bits 

zur Darstellung von N im Dualsystem und b die Basis ist, welche zur Festlegung der 
30 Anzahl der Stufen tmd der Anzahl der in jedem Iterationsschritt notwendigen 
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Funktionswertberechnungen benutzt wird (|"jc"| ist die kleinste ganze Zahl groBer oder 
gleich x). 

Die Erfindung eignet sich fur die Realisierung des zuvor beschriebenen unirektionalen 
5 Verschliisselungsverfahrens besonders vorteilhaft auf Geraten mit beschrankten 

Ressourcen an fluchtigem und/oder nicht-fliichtigem Speicherplatz z.B. im RAM und 
EEPROM und/oder Rechenleistung wie zJB. einen programmierbaren oder nicht- 
programmierbaren sogenannten embedded Controller. Insbesondere bei Verwendung 
der Erfindung auf sogenannten embedded Low-Cost-Controllern (z.B. fiir "remote 

10 keyless entry" in der Automobilbranche) machen sich die geringe Entwicklungszeit der 
Implementierung, die Konstanz des Verfahrens hinsichtlich des Bedarfes an 
Speicherplatz wahrend der Laufeeit, die Skalierbarkeit hinsichtlich Speicherbedarf und 
Ausfuhrungszeit und das robuste Verhalten gegeniiber Unterbrechungen wahrend der 
Laufeeit (z,B. Unterbrechung der Stromversorgung bei induktiv betriebenen 

1 5 Schlusseleinheiten) positiv bemerkbar. Das Gleiche gilt auch fur eine Implementierung 
der Erfindung als Hard-Wired-Logic-Device. 

Vorzugsweise ist fur jede Stufe eine Stutzstelle s (i) mit i = (l, G) vorgesehen. 

Hierbei werden einige Funktionswerte als sogenannte Stutzstellen eingerichtet, welche 
20 entweder systembedingt schon vorgegeben sind oder von der Schlusseleinheit selbst 
mittels Iteration berechnet werden, bevor der Algorithmus startet Mittels weiterer 
Stutzstellen pro Stufe oder nur fiir bestimmte Stufen kann der Rechenaufwand 
verringert werden. 

25 ZweckmaBigerweise ergeben sich die Werte der Stutzstellen s{i) aus der Gleichung 

s(i) = N-±(2») J (2) 

wobei N der in Gleichung (1) definierte Startwert der Ausgabewerte ist Gewohnlich 
kdnnen fur negative Indizes keine Funktionswerte berechnet werden, was die 
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Anwendung der Gleichung (2) auf Stutzstellen mit positivem Index beschrankt. 

Voizugsweise sollte zu einer vorgegebenen Anzahl von Stutzstellen der Parameter b so 
angepasst werden, dass sich ein Minimum an Funktionswertberechnungen pro 
5 Nutzungsberechtigung ergibt. 

Gewohnlich sollte in jeder Stufe, ausgehend von der jeweiligen Stutzstelle s(i) , eine 
bestimmte Anzahl von Funktionswerten in absteigender Reihenfolge berechnet und als 
Zwischenwerte abgespeichert werden, Dabei sollte sukzessive in einer Stufe ein 
10 Zwischenwert zur Stutzstelle dieser Stufe zuruckgesetzt werden, nachdem dieser 
Zwischenwert als neue Stutzstelle in die nachstkleinere Stufe iibertragen worden ist. 

Um beliebige Startwerte N zuzulassen, konnen entweder die entsprechend benotigten 
Zwischenwerte mitgeliefert oder als Startwert N = (2 b )° , indem das Verfahren mit 
1 5 (2 6 )° gestartet und bis zum Index i = N durchgefuhrt werden kann, vorgegeben 
werden. 

Altemativ ist es aber auch denkbar, dass fiir den Startwert 
20 N^) 0 - 1 ,...,^) 0 -!} (3) 

gilt, was die uneingeschrankte Anwendung von Gleichung (2) fiir die Berechnung der 
Stutzstellen erlaubt. Dies lasst sich durch geeignete Vorgaben des Systems erreichen. 

25 ZweckmaBigerweise sollten pro Stufe mehrere Zwischenspeicherungen zur 

Speicherung von aus den Funktionswerlberechnungen berechneten Zwischenwerten 
vorgesehen sein. Um die Schreiboperationenbeim Speichern der Zwischenwerte zu 
verringern, konnen pro Stufe mehrere Zwischenspeicher vorgesehen sein, die rotierend 
beschrieben und gelesen werden und somit als FIFO-Speicher ausgebildet sind. 
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Nachfolgend wird ein bevorzugtes Ausfuhrungsbeispiel der Erfindung anhand der 
beiliegenden Figuren naher erlautert. Es zeigen: 

Fig. 1 ein schematisches Blockschaltbild einer bevorzugten Ausfuhrung des 

5 erfindungsgemaBen Nutzungsberechtigungssystems; 

Fig. 2 eine schematische Darstellung der Anordnung von Stiitzstellen und 

Zwischenwerten und der Abstande zwischen den einzelnen Stutzstellen 

nach der Initialisierung des Nutzungsberechtigungssystems von Figur 1; 
Fig. 3 eine schematische Darstellung der Anordnung von Stutzstellen und 

10 Zwischenwerten und der Abstande zwischen den einzelnen Stutzstellen 

bei Ausgabe des achten Wertes; und 
Fig. 4 eine schematische Darstellung der Anordnung von Stutzstellen und 

Zwischenwerten und der Abstande zwischen den einzelnen Stutzstellen 

bei Ausgabe des neunten Wertes. 

15 

Nachfolgend wird eine bevorzugte Ausfuhrung eines Nutzungsberechtigungssystems, 
das in Figur 1 schematisch im Blockschaltbild dargestellt ist, anhand eines darin 
implementierten Verfahrens beschrieben, welches zwischen der Ausgabe zweier 
aufeinanderfolgender Werte einen konstanten Bedarf an Arbeitsspeicher (z.B. RAM 
20 und/oder EEPROM) zur Folge hat Dabei ist mittels der Anzahl von benutzten 
Stiitzstellen skalierbar, ob bei erhohtem Arbeitsspeicherbedarf eine reduzierte 
Ausfiihrungszeit vonnoten ist oder umgekehrt, wahrend der Bedarf an 
Programmspeicher (ROM) hiervon nahezu unberuhrt bleibt 



25 Wie bereits zuvor beschrieben, ist eine Einwegfunktion F(y i9 const) vorgegeben, die 

nicht bzw. nur mit erheblichem Aufwand zu invertieren ist (z.B. eine hochgradig 
nichtlineare Boolesche Funktion oder eine Hash-Funktion). Ausgehend von einem 
Startwert v 0 lassen sich iterativ neue Funktionswerte v f berechnen mittels 
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v M =F(? t , const) , i = (0, N) 
(1) 



5 wobei nurderjeweils letzte Funktionswert ein variabler Parameter ist Der Parameter 
const kann erne Konstante und/oder der Funktionswert fur einen bestimmten Index i 
Oder ein nur dieser Nutzungsberechtigungseinrichtung bekannter Wert sein. 

Die Aufgabe besteht darin, die Funktionswerte in absteigender Reihenfolge von bis 
10 zu v 0 auszugeben. Da die inverse Funktion von F nicht bekannt ist, benotigt eine Imp- 
lementierung v 0 und const urn daraus alle Werte zwischen v 0 und berechnen zu 
konnen. Die bier beschriebene Methode benotigt einige Funktionswerte, als sog. Stutz- 
steUen, welche entweder schon gegeben sind oder mittels Iteration aus den gegebenen 
Startwerten berechnet werden, bevor der hier beschriebene Algorithms starlet. 

15 

Die Funktionswerte v, sind fur Indizes i von N bis 0 auszugeben, wobei, wie oben be- 
schrieben,nurjeweils v M =F{v t , const) berechnet werden kann. L{N) ist die Anzahl 
der notwendigen Bits zur Darstellung von N im Dualsystem und b die Basis, wobei 
die Basis bestimmt, wie viele StutzsteUen unbedingt notwendig sind und wie viele 
20 iterative Funktionsberechnungen pro Stufe maximal notwendig sind. Da die gesamte 
Implementierungaufdem Index i aufbaut, lasst sich der Wert der Basis b auchals 
Zahl der konsekutiven Bits in i interpretieren: Die Bits 0 bis b bilden den Zahler fur 
die Stufe 1, die Bits b +1 bis 2b den ZShler fur Stufe 2 usw. Die Anzahl der Stufen 
selbst berechnet sich aus 

was gleichzeitig auch der Zahl der unbedingt notwendigen StutzsteUen entspricht, da 
jede Stufe mindestens eine Stiitzstelle benotigt. Diese StutesteUen werden nachfolgend 
als s(i) mit i = (l,...,G) fur die jewefligen Stufen i bezeichnet. 

30 
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Fur die Werte der Stutzstellen selbst lassen sich zwei Falle unterscheiden: 

Fall 1: Fur N = (2 b f gilt s(g) = N—^§(2 b y tmtg = (l,...,G) . Damit ergibt sich, 

dass s (G) negativ ist Falls dieser Wert nicht berechnet weiden kann, ergibt sich eine 

kleine Abwandlung fiir den nachfolgend beschriebenen Algorithmus, welche aber nicht 
5 den grundsatzlichen Ablauf beriihrt. 

Fall 2: Fiir N € j(2* f^ 1 , (l b ) G - lj ist es hinreichend, den nachfolgend 

beschriebenen Algorithmus bis zttm Erreictien des Index N zu simulieren und sich die 
dann abgespeicherten Zwischenwerte und Stutzstellen ausgeben zu lassen und als 
1 0 Initialisierungswerte zu benutzen. 

SeiobigerFall 1 gegebenmit fe = 3und i\T = (2 3 ) 4 = 4096 , dann ist G = 4 und die 

Stutzstellen sind unter Benutzung von Gleichung (3) gegeben durch: 
s Q) = v N ^ =v 4088 
*(2) = v„_ 72 =v 4a24 
*(3) = v„_ 584 =v 3512 



*(4) = Vj 



N-46S0 ~ V - 58 4 



15 Dabei sei j (4) als gegeben vorausgesetzt, da dieser aus v 0 nicht berechnet werden 
kann. Nach Ausgabe des ersten Wertes v N=4096 , hat der Zahler C den Wert 



0 = ^-1 = 4095 = 



f \ 

^=c(4) =c(3) =c(2) =c{l)) b 



, d.h. die Zahler c{i) der einzelnen Stufen zur 



Basis b = 3 sindjeweils c(/) = (lll) 6 = 7. 



20 



Die zuvor beschriebene Anordnung der Stutzstellen und der Abstande zwischen diesen 
einzelnen Stutzstellen ist schematisch in Fig. 2 dargestellt und bildet gleichzeitig die 
Ausgangs situation fiir den nachfolgend beschriebenen beispielhaften Algorithmus. 
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Nun soli der zweite Ausgabewert ausgehend von der in Fig. 1 dargestellten 
Konfiguration, berechnet werden. Entsprechend der Zahlerwerte c(t) werden von den 

Stutestellen s(i) durch iteratives Anwenden von ^(v,) die Zwischenwerte z(i) 

berechnet. Diese sind gegeben durch: 

*(4) = v_ 584 z(4) = v_ 577 c(4) = 7 

*(3) = v 3512 ^(3) = v 3519 c(3)=7 

^(2) = V4024 ^(2) = v 40J1 c{2) = 7 

C = 4095 = (lll.lll.lll.lll) l> 
Dabei ist z(l) der gesuchte zweite Ausgabewert 

Um den dritten Ausgabewert zu berechnen, wiederholt sich das Gauze mit den 
Stufenzahlern c(4) = 7, c(3) = 7, c(2) = 7 und c(l) = 6, die sichaus demZahler 



\ 



io c=4094=mi.m.iii i .ii2 

l^-c(4) =c(3) =c(2) =c(l)J 



ergeben. In alien Stufen aufier Stufe 1 werden statt 



s(i) als Startwerte die sich entsprechend geanderten Zwischenwerte z(i) verwendet 
In Stufe 1 wird dagegen immer s(i) verwendet Damit ergibt sich fur die 

Zwischenwerte: 

<4) = v_ 584 z(4) = v_ 570 c(4) = 7 
*(3) = v 3S12 z(3) = v 3526 c(3) = 7 
s{2) = v A02A z{2) = v mi c(2) = 7 
*(l) = v 4088 z(l) = v 4094 c(l) = 6 
C = 4094 = (111.111. 111.1 10), 

15 und in z (l) steht der gewunschte Ausgabewert Nach weiteren sechs berechneten 

Ausgabewerten gilt: 
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<4)=v_ 584 z(4) = v_ 528 c(4) = 7 
*(3) = v 3S12 2(3) = v 3568 c(3)=7 
*(2) = v 4024 ^(2) = v 4080 c(2)=7 

*( 1 ) = V «88 ^( 1 ) = V 4088 C(1) = 0 

C=4088 = (lll.lll.lll.000) 4 



Somit sind die Stufen groBer 1 fur jeden Ausgabewert gemaB ihrem Stufenzahler c(i) 
um jeweils sieben Iterationen der Funktion F vorangekommen. In Stufe 1 ist der 
.5 jeweilige Ausgabewert berechnet worden, indem der aktuelle Zahler e (l) -als Anzahl 

der Iterationen von F ausgehendvon s(l) herangezogen wurde. Dieser Zustand ist in 
Fig. 3 iUustriert. 

Um nun den nachsten Ausgabewert fur C=4087 = (lll.lll.ll0.11l) i berechnenzu 

10 konnen, muss s(l) nach Ausgabe von ersetzt werden. Das Verfahren ist so 

konstruiert, dass der gesuchte Wert automatisch in z(2) stent, sobald der Zahler 

c(l) = 0 ist. Somit wird s(l)t=z(i) gesetztund z(2)s=s(2) wiederaufden 

ursprunglichen Wert zuruckgesetzt, so dass sich nach der Berechnung des nachsten 
Ausgabewertes folgendes ergibt: 

^( 4 ) = v_584 ^(4) = v_ 521 c(4)=7 

*(3) = v 3512 z(3) = v 3S75 c(3) = 7 

15 s(2) = Vw2A z(2) = v mo c(2) = 6 

J ( 1 ) = v 408 o ^(l) = v 4087 c(l)=7 
C = 4087 = (111.111.110.11l) 4 

Dieser Zustand nach dem ersten Unterlauf ist in Fig. 4 illustriert. 



Nun konnen die zuvor beschriebenen Schritte zur Ausgabe der Werte von C = 4087 bis 
C = 4080 sukzessive wiederholt werden, wobei c(4) = 7 , c(3) = 7 und c(2) = 6 gilt 
20 Fur C = 4080 ergibt sich folgender Stand: 
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s (4) = v_ S84 z(4) = v^ n c(4) = 7 
*(3) = v 3512 ^(3) = v 3617 c(3) = 7 
K 2 ) = v 4024 ^(2) = v 40W c(2) = 6 

C = 4080 = (111.11 1 .1 10.000) fc 



NachjedemUnterlaufvon c(l) wird die Ersetzung s(l)^z(i) und z(2):=s(2) 
durchgefuhrt Beim Zahlerstand C =4032 gilt: 
s(4) = v_ 5M z(4) = v_ 136 c(4) = 7 
*(3) = v 3512 z(3) = v 3960 c(3) = 7 
5 K 2 ) = v 4024 ^(2) = v 4aM c(2) = 0 

*(l) = v 4032 ^(1) = V4<» 2 c(l) = 0 
C = 4032 = (111.111 .000.000) 6 

Damit ergibt sich im nachsten Schritt auBer fur den schon bekannten Unterlaufvon 
c (l) auchein Unterlaufvon c (2).Koiistruktionsbedingt^detsichderneueWertnir 
s(2) imZwischenwert z(3) der nachstboheren Stufe. Es wird dann entsprechend 
10 *(2):=s(3) und z(2)^s{2) sowie *(l):=*(2) und z(l)-s{l) gesetzt Darnit 

ergibt sich dann fur C = 4031 : 

*(4) = v_ 584 *(4) = v_ 129 c(4) = 7 
*(3) = v 3512 *(3) = v 3518 c(3) = 6 
*(2) = v 3960 z(2) = v 39OT c(2) = 7 
5(1) = ^ z(l) = v 4031 c(l) = 7 
C = 4031 = (111.110.111.U1) 6 

Der Ubertrag eines Zwischenwertes als neue Stutzstelle der nachstkleineren Stufe und 
15 das Riicksetzen des Zwischenwertes zur Stutzstelle derselben Stufe setzt sich 

sukzessive fort. Der maximale Rechenaufwand ergibt sich im Wesentlichen aus der 
maximalen Anzahl von Funktionsberecbnungen v t+I =F(y k ,const) zwischenzwei 
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aufeinanderfolgenden Ausgabewerten und somit aus der maximalen Anzahl der Werte 
in c (i) , also 28=4-7 in obigem BeispieL 

Damit beliebige Startwerte N verwendet werden konnen, mussen entweder die 
5 entsprechend benotigten Stutzstellen s (i) mitgeliefert oder kann das Verfahren mit 

{l h y gestartet und bis zum Index i = N wahrend einer Initialisierung des Systems 

durchgefuhrt werden, bevor es dann mit dem zuvor beschriebenen Verfahren 
weitergeht Mittels weiterer Stutzstellen pro Stufe oder nur fur bestimmte Stufen kann 
auBerdem der Rechenaufwand verringert werden. Zu einer gegebenen Anzahl 

10 moglicher Stutzstellen kann ferner der Parameter b so angepaSt werden, dass nur ein 
Minimum an Funktionswertberechnungen pro Nutzungsberechtigung erforderlich wird, 
was auch die Gesamtzahl erforderlicher Funktionswertberechnungen des Systems 
wahrend der gesamten Laufzeit minimiert. SchlieBlich sollte fur Stutzstellen mit 
negativem Index, zu denen keine Funktionswerte berechnet werden konnen, eine 

15 Abfrage auf i = 0 stattfinden. 

Um die Schreiboperationen beim Speichern der Zwischenwerte zu verringern, konnen 
pro Stufe mehrere Zwischenspeicher vorgesehen sein, die rotierendbeschrieben xmd 
gelesen werden und somit als FIFO-Speicher ausgebildet sincL 
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PATENTANSPRttCHE 



1 . Nutzungsberechtigungseiirrichtung fur sicherheitsrelevante Anwendungen, 
insbesondere die Zugangskontrolle zu Sicherheitsbereicnen oder die Sicherung von 

Fahrzeugen, mit 

einer benutzerseitigen ScMusseleinheit zur Erzeugung von 
aufeinanderfolgenden und voneinander unterschiedlichen 
Benutzercodeinformationen, die eine dutch wiederholte Anwendung einer 
Einwegftmktion F(v t , const) erzeugte Sequenz von aufeinanderfolgenden 
Funktionswerten v M =F(v t ,const) fur i = 0,...,i\T aufweisen, welcbe in 
gegenuber der Sequenzbildung umgekehrter Reihenfolge zur Bildung der 
aufeinanderfolgenden Benutzercodeinformationen verwendet werden; und 
einer anwendungsseitigen Verarbeitungseinbeit zum Bestimmen einer von 
der von der Schlusseleinheit erhaltenen Benutzercodeinformation 
abhangigen Ist-Berechtigungsinfonnation und zum Ausfuhren eines 
Nutzimgsberechtigungsprufvorganges durch Vergleichen dieser Ist- 
Berechtigungsinformation mit einer anwendungsseitig vorliegenden Soll- 
Berechtigungsinformation sowie zur Erzeugung einer 
Nutzungsfreigabeinformation in Abhangigkeit vom Ergebnis des 
Vergleiches, wobei die SoU-Berechtigungsinformation einen Funktionswert 
v, aufweist, der von derjenigen Benutzercodeinformation ubernommen 
wurde, die im zuletzt positiv verlaufenden Nutzungsberechtigungsvorgang 
verarbeitet wurde; 
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dadurch pek entirafo hiiet dass 

eine bestimmte Anzahl von Stufen G vorgesehen ist, von denen in jeder 
Stufe eine bestimmte Anzahl von iterativen Funktionswertberechnungen 
5 mittels der Einwegfunktion F (v t , const) durchfuhrbar ist, und 

die Anzahl der Stufen G = [L(N)/b] ist, wobei N der Startwert, L(N) 

die Anzahl der notwendigen Bits zur Darstellung von N im Dualsystem und 
b die Basis ist 

10 2. Einrichtung nach Anspruch 1 , 
dadurch gek erniy^r.Tvnttt, 

dass fiir jede Stufe eine StutzsteUe mit i = (l,...,G) vorgesehen ist 

3. Einrichtung nach Anspruch 2, 
15 dadurch ge kentirairlmftt 

dass sich die Werte der Stiitzstellen s(i) aus der Gleichung 
ergeben. 

20 4. Einrichtung nach Anspruch 2 oder 3, 

dadu rch flekennyeicTnifit, 

dass fur Stiitzstellen mit negativem Index keine Funktionswerte berechnet werden. 
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5. Einrichtung nach mindestens einem der Anspriiche 2 bis 4, 
dadurch geke nnraichnet. 

dass zu einer gegebenen Anzahl von Stiitzstellen der Parameter b so angepasst wird, 
5 dass sich ein Minimum an Funktionswertberechnungen ergibt 

6. Einrichtung nach mindestens einem der Anspruche 2 bis 5, 
dadurch geke nnraichnel^ 

dass injeder Stufe, ausgehend von der jeweiligen Stutzstelle s(i), eine bestimmte 
10 Anzahl von Funktionswerten in absteigender Reihenfolge berechnet und als 
Zwischenwerte abgespeichert werden. 

7. Einrichtung nach Anspruch 6, 
dadurch gekennzeichnet. 

15 dass sukzessive in einer Stufe ein Zwischenwert zur Stutzstelle dieser Stufe 
zuriickgesetzt wird, nachdem dieser Zwischenwert als neue Stutzstelle in die 
nachsfkleinere Stufe ubertragen worden ist 

8. Einrichtung nach mindestens einem der vorangegangenen Anspruche, 
20 dadurch g eVernizeichnet. 

dass der Startwert N = (2* )° ist. 

9. Einrichtung nach mindestens einem der Anspruche 1 bis 7, 
dadurch geken nrairhnet. 

25 dass fur den Startwert ef(2*)^\...,(2*) G -l} gilt 
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1 0. Einrichtung nach mindestens einem der vorangegangenen Anspriiche, 
dadurch g ekentirainhTiftt, 

dass pro Stufe mehrere Zwischenspeicherungen zur Speicherung von aus den 
Funktionswertberechnungen berechneten Zwischenwerten vorgesehen sind. 

1 1 . Einrichtung nach Anspruch 1 0, 
dadurch p ekernizainhnftt, 

dass die Zwischenspeicher FIFO-Speicher sind 
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7TTSAMMKNFASSUNG 

Nutzungsberechtigungseinrichtung fur sicherheitsrelevante Anwendungen 

Beschrieben wird eine Nutzungsberechtigimgseiiirichtung fur sicherheitsrelevante 
Anwendungen, insbesondere die ZugangskontroUe zu Sicherheitsbereichen oder die 

5 Sicherung von Fahrzeugen, mit einer benutzerseitigen Schliisseleinbeit zur Erzeugung 
von aufeinanderfolgenden und voneinander unterschiedlichen Benutzercodeinfor- 
mationen, die eine durch wiederholte Anwendvmg einer Einwegfunktion F(v t , const) 
erzeugte Sequenz von aufeinanderfolgenden Funktionswerten v M = F(v t , const) fur 
i = 0 n aufweisen, welcbe in gegeniiber der Sequenzbildung umgekehrter Reihen- 

10 folge zur Bildung der aufeinanderfolgenden Benutzercodeinformationen verwendet 
werden, und einer anwendungsseitigen Verarbeitungseinheit zum Besthnmen einer von 
der von der Schlusseleinheit erhaltenen Benutzercodeinformation abhangigen Ist- 
Berechugungsinformation und zum Ausfuhren eines Nutzungsberechtigungspruf- 
vorganges durch Vergleichen dieser Ist-Berechtigungsinformation mit einer anwen- 

1 5 dungsseitig vorUegenden Soll-Berechtigungsinformation sowie zur Erzeugung einer 
Nutzungsfreigabeinformation in Abhangigkeit vom Ergebnis des Vergleiches, wobei 
die Soll-Berechtigungsinformation einen Funktionswert v, aufweist, der von derjenigen 
Benutzercodeinformation ubernommen wurde, die im zuletzt positiv verlaufenden 
Nutzungsberechtigungsvorgang verarbeitet wurde. Das Besondere der Erfindung 

20 besteht darin, dass eine bestimmte Anzahl von Stufen G mit mindestens einer 

Stutzstelle und einem Zwischenwert vorgesehen ist, von denen in jeder Stufe eine 
bestimmte Anzahl von iterativen Funktionswertberechnungen mittels der 
Einwegfunktion F(v t , const) durchfuhrbar ist wobei die Anzahl der Stufen mit 
G = \L{N)lb~\ gegebenist,mit N als Startwert, L(N) die Anzahl der notwendigen 

25 Bits zur Darstellung von N im Dualsystem und b die Basis ist. 
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